VnReview
Hà Nội

Tác giả Flame và Stuxnet là một

Mã độc Flame đã tấn công hệ thống máy tính của chính phủ Iran bị phát hiện trong tháng Năm xem ra chính là người đã tạo ra virus khét tiếng năm 2010 Stuxnet.

Theo trang tin công nghệ Anh V3, mối liên hệ này do hãng bảo mật Nga Kaspersky phát hiện ra với việc chuyên gia bảo mật Alexander Gostev xác nhận trên một bài viết blog rằng Kaspersky đã tìm thấy mối liên hệ giữa 2 sâu máy tính độc hại này mặc dù ban đầu, chính công ty này nói chúng không có liên quan gì.

"Hóa ra là chúng tôi đã sai khi tin rằng Flame và Stuxnet là 2 dự án không liên quan. Nghiên cứu của chúng tôi đã làm rõ một số chi tiết trước đó không được phát hiện ra đã làm thay đổi quan điểm hiện tại của chúng tôi về cách Stuxnet được tạo ra và mối liên hệ của nó với Flame", ông Gostev viết.

"Các phát hiện mới tiết lộ cách các nhóm đã chia sẻ mã nguồn của ít nhất một module trong giai đoạn đầu phát triển chứng tỏ rằng các nhóm này đã hợp tác với nhau ít nhất 1 lần. Điều chúng tôi phát hiện là bằng chứng mạnh mẽ cho thấy các vũ khí chiến tranh mạng Stuxnet/Duqu và Flame là có liên quan đến nhau".

Phát hiện này ngụ ý Mỹ và Israel chắc chắn đứng sau các vụ tấn công mã độc lớn này nhắm vào Iran. Vài tuần trước đây, tổng thống Mỹ Obama đã ra lệnh tăng cường năng lực chiến tranh ảo của Mỹ kể từ khi ông nhậm chức cách đây gần 4 năm.

Blog của Kaspersky giải thích chi tiết rằng mặc dù sự khác biệt phức tạp giữa 2 biến thể nói trên, nhưng chúng vẫn có những sự tương đồng để ráp các hệ thống của nhau lại.

"Trong tháng 10/2010, hệ thống tự động của chúng tôi nhận được một mẫu đang lan rộng trên mạng. Nó đã phân tích file này kỹ lưỡng và phân loại nó là biến thể Stuxnet mới. Đáng tiếc là nó trông không giống Stuxnet chút nào, do đó chúng tôi quyết định đặt lại tên nó là Tocy.a", ông Gostev viết.

"Khi Flame được phát hiện trong năm nay, chúng tôi bắt đầu tìm các mẫu cũ hơn mà chúng tôi có lẽ đã nhận được. Trong các mẫu trông hầu như nhận diện vói Flame, chúng tôi phát hiện ra Tocy.a".

Ông Gostev giải thích rằng Kaspersky khá bối rối bởi phát hiện này nhưng nhận ra rằng hệ thống dò tự động của họ đã tìm thấy một yếu tố của hệ thống Flame bên trong Stuxnet.

"Kiểm tra các log, chúng tôi phát hiện Tocy.a, một module ban đầu của Flame thực sự giống như "tài nguyên 207" của Stuxnet. Nó rất giống đến nỗi làm cho hệ thống tự động của chúng tôi xếp nó là Stuxnet", ông viết.

Đây chính là lý do tại sao Kaspersky khẳng định tác giả của Flame cũng chính là tác giả của Stuxnet.

Hải Ninh

Chủ đề khác